こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

wmiprvse.exeが常駐してしまって困ってます。

wmiprvse.exe というプロセスが常駐して常に70%以上のCPU使用率です。
調べると、wmiprvse.exe がC:\Windows\System32\Wbem\に居る状態であれば問題なく、
C:\Windows\System32\に居るとウィルスの可能性が高いらしいのですが、
今回の場合、前者に居り、ウィルススキャンしても見つからないので、ウィスルの
危険性はかなり低いと思われます。
しかし、常駐してしまって消えないというのは異常だと思うのです。
タスクマネージャーの[プロセスの終了]で強制的に終了させてもすぐに復活します。
解決方法はないでしょうか?

投稿日時 - 2008-04-18 09:57:37

QNo.3956573

困ってます

このQ&Aは役に立ちましたか?

10人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

質問者様においては解決済みかもしれませんが、今現在同じ悩みでこのページにたどり着いているかたも少なからずいらっしゃるような気がしますので、私の例を紹介します。

wmiprvseは、色々なプログラムから呼ばれる共通機能らしいので、これ自体がウィルスに感染したりすりかえられているのでなければ、問題はwmiprvseを呼び出すような処理をしているプログラムがないかということになります。

私はそれを解析するほどの技術は持っていませんでしたが、msinfo32.exeを実行してシステム情報を調べた結果、「SearchProtect」というプログラム(「cltmng.exe」や「CltMngSvc.exe」)がいつのまにかスタートアッププログラムとして登録されていることに気がつきました。
これを削除(してPC再起動)したところ、wmiprvseが高負荷で常駐し続けることはなくなりました。

「SearchProtect」は、少なくとも私が調査した時点では、2種類のウィルスチェッカーに見逃されましたが、Webで検索すると、迷惑なソフトの一種のようです。

「SearchProtect」は、通常のプログラムフォルダのほか、各ユーザ別フォルダにも複製されており、アンインストールを実行しても残るものがあったので、それらは手動でフォルダごと削除しました。
フォルダオプションの設定で、「隠しファイル/フォルダ」や「保護されたファイル」も表示できるようにしておき、「SearchProtect」「cltmng」を検索することをお勧めします。

wmiprvse高負荷問題のすべてが私の場合と同じとは思いませんが、一般的なアドバスとしては、

  ・wmiprvse自体が悪いのではない可能性が高い。
  ・ウイルスチェッカーに検出されない迷惑ソフトもある。(常識ですね)  
  ・ユーザー操作を何もしない(せいぜいログインしたくらい)のに
   ずっとCPU負荷が高いならば、スタートアッププログラムや
   タスクスケジューラを確認する。

ということです。

なお、直接原因の特定には結びつきませんでしたが、調査の過程では、Microsoft製のツール「Process Explorer」が役に立ちました。
「タスクマネージャー」では拒否されたwmiprvseの優先度設定や、一時停止/再開(suspend/resume)ができたので、未解決時点での暫定的負荷低減や、止めた場合の悪影響などをテストすることができました。

投稿日時 - 2013-05-28 20:38:33

お礼

ありがとうございました。
該当のPCは既に手放していますが、大変参考になりました。

投稿日時 - 2013-05-29 10:35:58

ANo.3

wmiprvse.exeに対する詳細な情報を次のURLで参照することができます:
http://www.windowsfiles.jp/fairu/wmiprvse.exe.html

参考URL:http://www.windowsfiles.jp/fairu/wmiprvse.exe.html

投稿日時 - 2009-11-18 14:52:06

ANo.2

AKAGYOGUN7さん、遅くなりましたが…
もうOSの再セットアップされてしまったでしょうか?
もし、されていないのであれば…
1、C:\Windows\System32\Wbem\の中にある、wmiprvse.exeを一度削除(通常時削除不可能であれば、セーフモードで)
2、小規模ネットワークも削除
3、もう一度、削除したネットワークを再構築。
上記の手順を試してみてください。ただし、上記方法を試す場合、2と3の間に、レジストリの掃除を、ディスクデフラグ最終的にディスクチェックもしておくと、いいかもしれません。
なんいしても、遅くなって申し訳ありません。

投稿日時 - 2008-04-30 18:15:18

ANo.1

AKAGYOGUN7さん、こんにちは。
http://oshiete.nikkeibp.co.jp/qa3454514.html
↑のURLに同じような質問があり、回答も付いてますのでご参考になさってください。
また、↓のURLに解除方法が載ってます。(まあ、これも↑のURL内にあるんですけどねw)
http://www.geekpage.jp/practical/winxp-tips/dcomcnfg.php
ただし、システム関係を止めることになるのでもし行うのであれば自己責任です。

投稿日時 - 2008-04-18 11:24:33

お礼

i_am_blowさん、ありがとうございます。
DCOM(分散COM)を無効にするところまでやってみました。
...が、状況は変わらずです。
特にネットワーク上のフォルダを開くのに数分かかっている状態で、
ホトホト参りました。
最終的にOSの再セットアップも覚悟しようかと思ってますが、
もしそれで同じ現象が起きると...

投稿日時 - 2008-04-24 09:38:47

あなたにオススメの質問